Datenschutzrisiko einer HAR-Datei (Firefox)

Datenschutz
,
1

Hi @ all,

Behörden fordern in Beschwerdeverfahren gegen Webseitenbetreiber bezgl. Tracking immer wieder die HAR-Dateien der Browser an. Ich liefere diese immer und frage mich mittlerweile ob diese HAR-Dateien in Firefox auch personenbezogene Daten beinhalten? Also wird zB das eiegen Betriebssystem genannt oder gar die IP-Adresse darin gespeichert?

Ich würde mich freuen, wenn ihr mich über den Inhalt der HAR-Dateien aufklären würdet.

Grüsse, Michael

1 „Gefällt mir“
2

Die HAR Dateien sind einfach nur json Dateien, du könntest sie also einfach selbst lesen.
Wenn du die Dateiendung auf „.json“ änderst, und sie im Firefox öffnest, ist dort ein schön formatierter „Reader“, in dem sich einzelne Elemente und Gruppen ein- und ausklappen lassen.

Ich glaube, vieles dort ist selbsterklärend, mit ein wenig Englischkenntnissen, und eventuellem Basiswissen über HTTP.
Wenn Zahlen, beginnend ab 0, aufgelistet sind, sind dies mehrere Einträge der selben „Gruppe“.

Die „Text:“ Abschnitte sind der Webseiteninhalt, oder auch z.B. der Inhalt von Bildern, und ziemlich sicher uninteressant. Eventuell werden mit gleichen Namen aber auch POST-Bodies angegeben.

Falls dir das ganze zu unübersichtlich ist, kannst du auch einfach im „Netzwerkanalyse“ Tool des Browsers die Daten in aufbereiteter Form anschauen.
Nur die Adresszeile, Browser(+Version), und der Titel der Webseite sind zusätzlich in der HAR-Datei, ansonsten lassen sich so im Grunde alle relevanten Daten der Datei auch hier ansehen, wenn du die Augen offen hältst. :smile:

Da kannst du dann jeden Eintrag einzeln anklicken, und dir deren aufbereiteten Daten (rechts) anschauen. Hier gibt es auch Verlinkungen zu Erklärungen einzelner Punkte.
Oben in der Zeile, mit den Beschreibungen der Spalten, kannst du auch per Rechtsklick weitere Spalten hinzufügen - wobei hier nicht mehr Informationen geboten werden, aber ggf. ein besserer Überblick.

Wenn du oben Rechts auf die 3 Punkte im Tool klickst, kannst du dieses auch in ein eigenes Fenster verschieben, was das Leben erheblich komfortabler macht, da man dieses dann frei bewegen und vergrößern kann.

Aber grob zusammengefasst beinhaltet eine HAR Datei folgendes:

  1. Verwendeter Browser, und dessen Versionsnummer
  2. Die Liste der Webseiten (deren „Titel“ im Tab oben), die beim Protokollieren aufgerufen wurden, und der Zeitpunkt, an dem die für diese Seite protokollierten Aufrufe begannen.
    Wenn du nur die „Netzwerkanalyse“ im Firefox verwendest, ist das ohne weitere Einstellungen auf die aktuelle Seite beschränkt, und wird beim Seitenwechsel geleert.
  3. Zeitinformationen bezüglich des Aufbaus der Webseite. (Selbsterklärend, unwichtig)
  4. Die vollständige Adresszeile der Webseite.
  5. Welche Ressourcen von welchen Server(n) (davon Domain, und IP), mit welchen Headern, und „Bodies“ geladen wurden.
    Dazu auch, wie lange für die einzelnen, nötigen Schritte der Übertragung benötigt wurde.
  6. Alle anderen Formen von Datenübertragungen, wie XHR, Websockets, und „Sonstige“. Darin befinden sich dann z.B. per JavaScript gesammelte Daten, die versandt werden, ohne erneut HTTP-Anfragen zu versenden. Tbh. zu komplex, um die Möglichkeiten hier anzugeben.
    Daher eventuell die Empfehlung am Ende des Beitrages beachten.

Deine IP-Adresse befindet sich also z.B. nicht darin, außer diese wird z.B. von der Webseite übertragen.

Die vollständige Adresszeile soll bedeuten:
https://www.beispiel.invalid/?parameter1=wert1#anker-oder_anderes
Normalerweise würde der Text nach # nicht zum Server übertragen werden, befindet sich aber in der HAR-Datei und lässt sich auch von Skripten der Webseite auslesen.
Dir selbst würde dieser Inhalt auch in der Adresszeile angezeigt werden.
Manche Dienste (CryptPad, afaik. mega.io …) nutzen das für bspw. Schlüssel in der URL. Ich glaube aber nicht, dass du private Dinge während des Mitschnitts aufrufst, daher ist das eher irrelevant.
Ebenfalls lassen sich „Anker“ dort angeben, die automatisch zu einen bestimmten Punkt der Seite scrollen.

Was sich in den Headern (unter anderem - aber als einzig relevantes) befindet:

  1. Der User-Agent der vom Webbrowsers angegeben wird
  2. Der Hostname der Webseite (im Falle dieses Forums: www.kuketz-forum.de)
  3. Ob es sich bspw. um eine POST/GET Anfrage handelt, und welche HTTP Version (1.0, 1.1, 2.0, etc.) verwendet wird
    Per POST-Anfrage wird für gewöhnlich ein „Body“ mit Werten in der Anfrage des Browsers gesendet, bspw. mit Formulardaten (zum Login, o.Ä.) auf einer Webseite - eben das Übertragen von Daten seitens des Clients (nicht der einzige Weg hierfür).
  4. Gesetzte oder zu setzende Cookies, mit Ihren Werten
    (Anm.: hierfür gibt es auch andere Wege als per HTTP).
  5. Die eingestellten Sprachen für Webseiteninhalte im Browser

Die (HTTP-)Bodies sind Teil von Antworten des Servers, als auch Teil von POST-„Anfragen“ seitens des Browsers.
Das sind also die per „POST“ versandten Daten (siehe Punkt 3 oben, bzgl. „Headern“), als auch die vollständigen Ressourcen-Inhalte der Webseite (dargestellte Bilder, Texte, Skripte, „Stylesheets“, …), welche dir gesandt werden, wenn dein Browser Ressourcen der Webseite anfragt.

Im Grunde beinhaltet also die HAR-Datei alle von deinen Browser zur Webseite übertragenen Inhalte, als auch die vollständige, zu dir übertragene Version der Webseite (die dir „angezeigt“ wird).

Schlussfolgernd ist meine Empfehlung, wenn du eine HAR Datei anlegen lässt, idealerweise ein sauberes Firefoxprofil zu verwenden. Schließlich können vorherige Cookies und allerhand anderer Dinge übertragen werden, welche dann in dieser Aufzeichnung sind, die du nicht unbedingt weiter geben möchtest. Dann sollte aber auch, falls ein Login benötigt wird, z.B. ein Dummy-Account erstellt werden.

Dabei hält sich ein ernsthaftes Risiko für dich und deine Daten wahrscheinlich in Grenzen, wenn du ein sauberes Profil hierfür nutzt, denn dann hat man nur (nutzerspezifisch):
· Den Zeitpunkt der Anfragen, welche sich theoretisch mit jenen im Serverlog korrelieren lassen, und so zu deiner IP-Adresse führen könnten, wenn jemand Zugriff auf beides erhält.
· Eingaben, die du auf der Webseite tätigst.
· Informationen über ein für diesen Zweck erstelltes Browserprofil (welches du hinterher löschen kannst), und Basisinformationen über das Betriebssystem (siehe User-Agent, als auch eventuell per JavaScript abgefragte, und versandte Daten).
· Die Information, welchen Webbrowser (in welcher Version) du verwendest.

Im Firefox geht das z.B., wenn du about:profiles in der Adresszeile aufrufst. Das sollte dann selbsterklärend sein.
Gehe nur auf Nummer sicher, dass du deine Profile nicht verwechselst. :slight_smile:

1 „Gefällt mir“